Netzwerkgrundlagen: Wie leiten VPNs den Datenverkehr ohne Standard-Gateway weiter?

Nach meinem Verständnis wird beim Versuch, auf eine IP-Adresse außerhalb Ihres eigenen Subnetzes zuzugreifen, versucht, über ein Standard-Gateway umgeleitet zu werden.

Im Wesentlichen richtig. Sie verwenden das Standard-Gateway, wenn Sie keine spezifischere Route zum Ziel haben. Das Standard-Gateway ist der "Catch-All" und sollte auf den Router verweisen, der Ihnen den Internetzugang bereitstellt.

Ich dachte, mit einem VPN hätten Sie einfach zwei Standard-Gateways und Ihr Computer würde einfach beide ausprobieren.

Das würde sehr, sehr schlecht funktionieren.

Ein VPN ist nur dann Ihre Standardroute, wenn es Ihnen den Internetzugang bereitstellen soll. Wenn es Ihnen nur den Zugriff auf bestimmte Subnetze auf der anderen Seite des VPN ermöglichen soll, werden über das VPN bestimmte Routen zu genau diesen Subnetzen verwendet.

Das von Ihnen eingerichtete VPN muss automatisch als Ihre Standardroute zum Internet konfiguriert worden sein.

Wenn Sie Windows verwenden, route printwird bei der Ausführung in der Eingabeaufforderung Ihre Routing-Tabelle angezeigt. Für Linux lautet der Befehl route -n.

Der gatewayWert in der Zeile zeigt Ihnen das Gerät und Netzwerk destinationan 0.0.0.0, über das Ihre Internetverbindung geleitet wird.

Wenn mehrere Zeilen 0.0.0.0als Ziel vorhanden sind, metrichat die Zeile mit dem niedrigeren Wert Vorrang.

Ich vermute, dass das VPN in Ihrem Fall einen niedrigeren metricWert verwendet als Ihr normales Netzwerk. In diesem Fall müssen Sie den metricWert des VPN-Netzwerks auf einen höheren Wert als Ihr normales Netzwerk einstellen.

Wenn Sie eine VPN-Verbindung herstellen, stellt die Client-Software auf dem Server die sichere Verbindung her, gewährt dem Remote-Benutzer Zugriff auf das interne Netzwerk und – bing, bang, bumm!